[DONE] wml://security/2010/dsa-{2056,1989,2063,2066,1993,2047,2019,2030,1990,2042,2048,1965,2029,2088}.wml
Cheers! Lev Lamberov --- english/security/2010/dsa-1965.wml 2010-01-07 14:39:56.0 +0500 +++ russian/security/2010/dsa-1965.wml 2015-09-21 10:51:44.065058237 +0500 @@ -1,25 +1,27 @@ -missing input sanitising +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +отсутствие очистки ввода -It was discovered that phpLDAPadmin, a web based interface for administering -LDAP servers, doesn't sanitize an internal variable, which allows remote -attackers to include and execute arbitrary local files. +Было обнаружено, что phpLDAPadmin, веб-интерфейс для администрирования +серверов LDAP, не выполняет очистку внутренней переменной, что позволяет удалённым +злоумышленникам загружать и исполнять произвольные локальные файлы. -The oldstable distribution (etch) is not affected by this problem. +Предыдущий стабильный выпуск (etch) не подвержен данной проблеме. -For the stable distribution (lenny), this problem has been fixed in version +В стабильном выпуске (lenny) эта проблема была исправлена в версии 1.1.0.5-6+lenny1. -For the testing distribution (squeeze), this problem will be fixed soon. +В тестируемом выпуске (squeeze) эта проблема будет исправлена позже. -For the unstable distribution (sid), this problem has been fixed in version +В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.1.0.7-1.1 -We recommend that you upgrade your phpldapadmin package. +Рекомендуется обновить пакет phpldapadmin. # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-1965.data" # $Id: dsa-1965.wml,v 1.1 2010/01/07 09:39:56 rhonda-guest Exp $ + --- english/security/2010/dsa-1989.wml 2010-02-03 04:14:44.0 +0500 +++ russian/security/2010/dsa-1989.wml 2015-09-21 10:11:39.526974088 +0500 @@ -1,23 +1,25 @@ -denial of service +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +отказ в обслуживании -Dan Rosenberg discovered a race condition in FUSE, a Filesystem in USErspace. -A local attacker, with access to use FUSE, could unmount arbitrary -locations, leading to a denial of service. +Дэн Розенберг обнаружил состояние гонки в FUSE, файловой системе пользовательского пространства. +Локальный злоумышленник с правами на использование FUSE может отмонтировать произвольные +каталоги, что приводит к отказу в обслуживании. -For the oldstable distribution (etch), this problem has been fixed in -version 2.5.3-4.4+etch1. +В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 2.5.3-4.4+etch1. -For the stable distribution (lenny), this problem has been fixed in -version 2.7.4-1.1+lenny1. +В стабильном выпуске (lenny) эта проблема была исправлена в +версии 2.7.4-1.1+lenny1. -For the unstable distribution (sid), this problem has been fixed in -version 2.8.1-1.2, and will migrate to the testing distribution (squeeze) -shortly. +В нестабильном выпуске (sid) эта проблема была исправлена в +версии 2.8.1-1.2, в ближайшее время она будет перенесена в +тестируемый выпуск (squeeze). -We recommend that you upgrade your fuse packages. +Рекомендуется обновить пакеты fuse. # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-1989.data" # $Id: dsa-1989.wml,v 1.1 2010/02/02 23:14:44 spaillard Exp $ + --- english/security/2010/dsa-1990.wml 2010-02-04 03:16:09.0 +0500 +++ russian/security/2010/dsa-1990.wml 2015-09-21 10:41:00.741652756 +0500 @@ -1,21 +1,23 @@ -shell command injection +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +инъекция команд командной оболочки -Stefan Goebel discovered that the Debian version of trac-git, the Git -add-on for the Trac issue tracking system, contains a flaw which -enables attackers to execute code on the web server running trac-git -by sending crafted HTTP queries. +Штефан Гёбель обнаружил, что версия trac-git в Debian, дополнения для поддержки Git +в системе отслеживания проблем Trac, содержит уязвимость, которая +позволяет злоумышленникам выполнять код на веб-сервере, на котором запущено trac-git, +путём отправки специально сформированных HTTP-запросов. -The old stable distribution (etch) does not contain a trac-git package. +В предыдущем стабильном выпуске (etch) пакет trac-git отсутствует. -For the stable distribution (lenny), this problem has been fixed in -version 0.0.20080710-3+lenny1. +В стабильном выпуске (lenny) эта проблема была исправлена в +версии 0.0.20080710-3+lenny1. -For the unstable distribution (sid) and the testing distribution -(squeeze), this problem has been fixed in version 0.0.20090320-1. +В нестабильном (sid) и тестируемом +(squeeze) выпусках эта проблема была исправлена в версии 0.0.20090320-1. -We recommend that you upgrade your trac-git package. +Рекомендуется обновить пакет trac-git. # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-1990.data" # $Id: dsa-1990.wml,v 1.1 2010/02/03 22:16:09 spaillard Exp $ + ---
Re: Странная проблема с ADSL
> А вот интересно, если этот рабочий ноут подключить напрямую к компу (сначала к > одному, потом к другому), поставить ноуту адрес 192.168.1.1, компу > 192.168.1.2 - > они будут пинговать друг друга? (маска 255.255.255.0, шлюз и dns оставить > пустыми) > А если так же соединить два компа? > А если одному компу выдать IP 192.168.1.2, второму 192.168.1.3, ноуту > 192.168.1.4, включить всё это в модем и попинговать друг друга и сам модем? Результат один - сеть не доступна. Но интересно что на нерабочей машине после поднятия интерфейса ip link list показал состояние не UP, а UKNOWN. Я все больше за то, что МП погорела. Вот остается только один вопрос - хватит ли покупки только PCI-e карты или придется менять МП (хотя в работе кроме отсутствующей сети это больше никак не отражается)?
Re: Странная проблема с ADSL
Кстати еще один вариант - китайские переходники eth->usb. Кто-то пользовался ими - будут ли они работать стабильно? 17 сентября 2015 г., 15:00 пользователь Alexanderнаписал: > Приветствую сообщество! > > Столкнулся с очень странной проблемой с доступом по ADSL. Полное > описание и попытки ее решить с поддержкой провайдера можно наблюдать > здесь: > http://forum.kharkiv.ukrtelecom.ua/viewtopic.php?f=9=9976 > > Если кратко - то доступ есть на ноутбуке, который был со мной, пока я > уезжал летом, а на стационарных компах при разных ОС - одна и та же > странная ситуация, когда компы вообще не видят модем и очень активно > мигают индикаторы LAN на модеме. > > Зрелище печальное, ибо у меня появляются только конспирологические > теории либо что-то странное, типа выгорание слотов PCI, хотя при этом > сетевая карта определяется, либо вируса в биосе и прочие > редкоземельные вещи... > > Большая просьба натолкнуть хотя бы на направление куда двигаться. > > Одна из последних придумок - раскошелиться на карточку PCI-E и > проверить таким способом работоспособность обычного PCI. Стоит ли?
Tidy validation failed
*** /srv/www.debian.org/www/devel/hamradio/News/index.ru.html line 69 column 13 - Warning: escaping malformed URI reference *** /srv/www.debian.org/www/devel/hamradio/about.ru.html line 69 column 13 - Warning: escaping malformed URI reference *** /srv/www.debian.org/www/devel/hamradio/contact.ru.html line 69 column 13 - Warning: escaping malformed URI reference *** /srv/www.debian.org/www/devel/hamradio/dev.ru.html line 69 column 13 - Warning: escaping malformed URI reference *** /srv/www.debian.org/www/devel/hamradio/fun.ru.html line 69 column 13 - Warning: escaping malformed URI reference *** /srv/www.debian.org/www/devel/hamradio/get/live.ru.html line 60 column 155 - Warning: discarding newline in URI reference line 62 column 153 - Warning: discarding newline in URI reference *** /srv/www.debian.org/www/devel/hamradio/index.ru.html line 14 column 1 - Warning: inserting "type" attribute *** /srv/www.debian.org/www/devel/hamradio/support.ru.html line 69 column 13 - Warning: escaping malformed URI reference -- You received this mail for the language code ru. Please edit webwml/english/devel/website/validation.data if this is not accurate. Please also update webwml/english/devel/website/ with the new coordinator(s) data.
Re: Странная проблема с ADSL
Alexanderwrote: > > Если еще короче - сколько лет зухелю? Вскрыть, осмотреть конденсаторы, > > померять питание и выкинуть, если не заводиться. Купить в ближайшем лабазе > > новый или сторговать на барахолке за пиво. > Зухелю лет много, но он же прекрасно отдаёт нет ноуту... Дааа. Пракрасно. Найди в выводе 2 различия. root@base:~# mii-tool -v eth3 eth3: negotiated 100baseTx-FD, link ok product info: vendor 00:90:c3, model 24 rev 0 basic mode: autonegotiation enabled basic status: autonegotiation complete, link ok capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD > link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control > > root@base:~# ethtool eth3 Settings for eth3: Supported ports: [ TP MII ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full Supported pause frame use: No Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Link partner advertised link modes: 10baseT/Half 10baseT/Full
Re: Странная проблема с ADSL
On Sun, Sep 20, 2015 at 06:10:59AM +0300, Alexander wrote: > > Вот что показывает машинка после вашей команды (интервал для link list > такой же - 10-15 сек.): > > root@base:~# mii-tool -v eth3 > eth3: negotiated 100baseTx-FD, link ok > product info: vendor 00:90:c3, model 24 rev 0 > basic mode: autonegotiation enabled > basic status: autonegotiation complete, link ok > capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD > advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD > link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control > root@base:~# ethtool eth3 > Settings for eth3: > Supported ports: [ TP MII ] > Supported link modes: 10baseT/Half 10baseT/Full > 100baseT/Half 100baseT/Full > Supported pause frame use: No > Supports auto-negotiation: Yes > Advertised link modes: 10baseT/Half 10baseT/Full > 100baseT/Half 100baseT/Full > Advertised pause frame use: No > Advertised auto-negotiation: Yes > Link partner advertised link modes: 10baseT/Half 10baseT/Full > 100baseT/Half 100baseT/Full > Link partner advertised pause frame use: Symmetric > Link partner advertised auto-negotiation: Yes > Speed: 100Mb/s > Duplex: Full > Port: MII > PHYAD: 0 > Transceiver: internal > Auto-negotiation: on > Current message level: 0x0001 (1) >drv > Link detected: yes Замечательно, комп и шлюз друг друга увидели и согласовали скорость/дуплех, фреймы бегают в обоих направлениях, ошибок (битых фреймов и т.п.) нет, а дальше-то что? Вы ждёте, что на каждый шаг будет подсказка? :) Прежде всего нужно задать *себе* вопрос, почему интерфейсы оказались в состоянии DOWN, и ответить на него. Может быть, сеть вообще не поднимается автоматом по какой-то причине. Вам подсказали поднять интерфейсы вручную, они были подняты, но ip-адреса они при этом не получили, так что интернета по-прежнему не будет. Делайте диагностику дальше, пошагово. Смотрите tcpdump'ом что происходит в сети, сравнивайте с рабочим ноутом, и обращайте внимание на все принципиальные отличия. > root@base:~# tcpdump -nIUX -s0 -c20 -i eth3 > tcpdump: eth3: That device doesn't support monitor mode У меня было написано -l, а не -I. -- Eugene Berdnikov
Re: Странная проблема с ADSL
21.09.2015 17:39, Alexander пишет: > Вскрыл - все кондеры в порядке. > > > 21.09.15, Alexanderнаписал(а): >>> Если еще короче - сколько лет зухелю? Вскрыть, осмотреть конденсаторы, >>> померять питание и выкинуть, если не заводиться. Купить в ближайшем >>> лабазе >>> новый или сторговать на барахолке за пиво. >> Зухелю лет много, но он же прекрасно отдаёт нет ноуту... У меня с полгода назад, после нескольких лет безупречной работы, неочевидно сдох мой WR1043ND. Конденсаторы были в порядке, было что-то связанное с некачественной пайкой. Неочевидность заключалась в том, что wan порт не отвечал двум разным модемам. Даже индикатор линка не загорался. Но при этом, если воткнуть обычный комп - все в порядке. Если прогреется, то работал месяцами. С остальными портами и WiFi никаких проблем не было. Так что могут быть не конденсаторы. -- С уважением, Алексей А.
[BTS#799699] po-debconf://publicfile-installer/ru.po
Hello. Это информационное письмо предназначено для автоматической регистрации перевода в системе учёта. -- Best Regards, Yuri Kozlov
Re: Странная проблема с ADSL
mii-tool не показывает правильно 21 сентября 2015 г., 19:13 пользователь Eugene Berdnikovнаписал: > On Mon, Sep 21, 2015 at 06:58:21PM +0300, Andrey Melnikoff wrote: > > Alexander wrote: > > > > Если еще короче - сколько лет зухелю? Вскрыть, осмотреть > конденсаторы, > > > > померять питание и выкинуть, если не заводиться. Купить в ближайшем > лабазе > > > > новый или сторговать на барахолке за пиво. > > > Зухелю лет много, но он же прекрасно отдаёт нет ноуту... > > Дааа. Пракрасно. Найди в выводе 2 различия. > > > > root@base:~# mii-tool -v eth3 > ... > > >Speed: 100Mb/s > > У товарища выше выдачи ethtool было написано: > > root@nout:~# mii-tool -v eth1 > SIOCGMIIREG on eth1 failed: Input/output error > SIOCGMIIREG on eth1 failed: Input/output error > --> eth1: negotiated 100baseTx-FD flow-control, link ok > product info: vendor 00:aa:00, model 57 rev 0 > basic mode: autonegotiation enabled > basic status: autonegotiation complete, link ok > capabilities: 1000baseT-FD 100baseTx-FD 100baseTx-HD 10baseT-FD > 10baseT-HD > advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD > flow-control > link partner: 1000baseT-FD 100baseTx-FD 100baseTx-HD 10baseT-FD > 10baseT-HD flow-control > > Так что если верить MII, то комп и шлюз повязались на 100/fd. > Думаю, здесь проявляется какой-то баг драйвера, который отдаёт > противоречивые данные по MII API и по ethtool API. > > Непонятно ещё, почему везде фигурируют eth1, eth3, и не видно eth0, > eth2... > Возможно в базе udev'а всех компов остался какой-то мусор. > -- > Eugene Berdnikov > >
Re: Странная проблема с ADSL
On Mon, Sep 21, 2015 at 06:58:21PM +0300, Andrey Melnikoff wrote: > Alexanderwrote: > > > Если еще короче - сколько лет зухелю? Вскрыть, осмотреть конденсаторы, > > > померять питание и выкинуть, если не заводиться. Купить в ближайшем лабазе > > > новый или сторговать на барахолке за пиво. > > Зухелю лет много, но он же прекрасно отдаёт нет ноуту... > Дааа. Пракрасно. Найди в выводе 2 различия. > > root@base:~# mii-tool -v eth3 ... > >Speed: 100Mb/s У товарища выше выдачи ethtool было написано: root@nout:~# mii-tool -v eth1 SIOCGMIIREG on eth1 failed: Input/output error SIOCGMIIREG on eth1 failed: Input/output error --> eth1: negotiated 100baseTx-FD flow-control, link ok product info: vendor 00:aa:00, model 57 rev 0 basic mode: autonegotiation enabled basic status: autonegotiation complete, link ok capabilities: 1000baseT-FD 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control link partner: 1000baseT-FD 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control Так что если верить MII, то комп и шлюз повязались на 100/fd. Думаю, здесь проявляется какой-то баг драйвера, который отдаёт противоречивые данные по MII API и по ethtool API. Непонятно ещё, почему везде фигурируют eth1, eth3, и не видно eth0, eth2... Возможно в базе udev'а всех компов остался какой-то мусор. -- Eugene Berdnikov
Re: Странная проблема с ADSL
Вскрыл - все кондеры в порядке. 21.09.15, Alexanderнаписал(а): >> Если еще короче - сколько лет зухелю? Вскрыть, осмотреть конденсаторы, >> померять питание и выкинуть, если не заводиться. Купить в ближайшем >> лабазе >> новый или сторговать на барахолке за пиво. > Зухелю лет много, но он же прекрасно отдаёт нет ноуту...
Re: Странная проблема с ADSL
> Если еще короче - сколько лет зухелю? Вскрыть, осмотреть конденсаторы, > померять питание и выкинуть, если не заводиться. Купить в ближайшем лабазе > новый или сторговать на барахолке за пиво. Зухелю лет много, но он же прекрасно отдаёт нет ноуту...
Re: Странная проблема с ADSL
Alexanderwrote: > Приветствую сообщество! > Столкнулся с очень странной проблемой с доступом по ADSL. Полное > описание и попытки ее решить с поддержкой провайдера можно наблюдать > здесь: > http://forum.kharkiv.ukrtelecom.ua/viewtopic.php?f=9=9976 > Если кратко - то доступ есть на ноутбуке, который был со мной, пока я > уезжал летом, а на стационарных компах при разных ОС - одна и та же > странная ситуация, когда компы вообще не видят модем и очень активно > мигают индикаторы LAN на модеме.^M Если еще короче - сколько лет зухелю? Вскрыть, осмотреть конденсаторы, померять питание и выкинуть, если не заводиться. Купить в ближайшем лабазе новый или сторговать на барахолке за пиво.
[DONE] wml://security/2007/dsa-1{269,394,301,441,427,280,342,247}.wml
Cheers! Lev Lamberov --- english/security/2007/dsa-1247.wml 2007-06-03 21:44:17.0 +0600 +++ russian/security/2007/dsa-1247.wml 2015-09-21 13:49:14.812064277 +0500 @@ -1,20 +1,22 @@ -heap overflow +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" +переполнение динамической памяти -An off-by-one error leading to a heap-based buffer overflow has been -identified in libapache-mod-auth-kerb, an Apache module for Kerberos -authentication. The error could allow an attacker to trigger an -application crash or potentially execute arbitrary code by sending a -specially crafted kerberos message. +В libapache-mod-auth-kerb, модуле Apache для аутентификации с +помощью Kerberos, было обнаружено переполнение буфера, приводящее к +переполнению динамической памяти. Ошибка может позволить злоумышленнику вызвать +аварийное завершение работы приложения или выполнить произвольный код путём отправки +специально сформированного сообщения kerberos. -For the stable distribution (sarge), this problem has been fixed in -version 4.996-5.0-rc6-1sarge1. +В стабильном выпуске (sarge) эта проблема была исправлена в +версии 4.996-5.0-rc6-1sarge1. -For the unstable distribution (sid) and the forthcoming stable distribution -(etch), this problem has been fixed in version 5.3-1. +В нестабильном (sid) и готовящемся стабильном +(etch) выпусках эта проблема была исправлена в версии 5.3-1. -We recommend that you upgrade your libapache-mod-auth-kerb package. +Рекомендуется обновить пакет libapache-mod-auth-kerb. # do not modify the following line #include "$(ENGLISHDIR)/security/2007/dsa-1247.data" # $Id: dsa-1247.wml,v 1.2 2007/06/03 15:44:17 jseidel Exp $ + --- english/security/2007/dsa-1269.wml 2007-03-18 22:38:19.0 +0500 +++ russian/security/2007/dsa-1269.wml 2015-09-21 13:28:31.040446351 +0500 @@ -1,22 +1,24 @@ -insecure temporary file +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +небезопасный временный файл -Tatsuya Kinoshita discovered that Lookup, a search interface to -electronic dictionaries on emacsen, creates a temporary file in an -insecure fashion when the ndeb-binary feature is used, which allows a -local attacker to craft a symlink attack to overwrite arbitrary files. +Татсюа Киношита обнаружил, что Lookup, поисковый интерфейс для +электронных словарей на основе emacsen, при использовании ndeb-binary +создаёт временный файл небезопасным образом, что позволяет +локальному злоумышленнику выполнить атаку через символьные ссылки для перезаписи произвольных файлов. -For the stable distribution (sarge) this problem has been fixed in -version 1.4-3sarge1. +В стабильном выпуске (sarge) эта проблема была исправлена в +версии 1.4-3sarge1. -For the testing distribution (etch) this problem has been fixed in -version 1.4-5. +В тестируемом выпуске (etch) эта проблема была исправлена в +версии 1.4-5. -For the unstable distribution (sid) this problem has been fixed in -version 1.4-5. +В нестабильном выпуске (sid) эта проблема была исправлена в +версии 1.4-5. -We recommend that you upgrade your lookup-el package. +Рекомендуется обновить пакет lookup-el. # do not modify the following line #include "$(ENGLISHDIR)/security/2007/dsa-1269.data" # $Id: dsa-1269.wml,v 1.1 2007/03/18 17:38:19 joey Exp $ + --- english/security/2007/dsa-1280.wml 2007-04-30 00:21:06.0 +0600 +++ russian/security/2007/dsa-1280.wml 2015-09-21 13:42:44.260183684 +0500 @@ -1,22 +1,24 @@ -buffer overflow +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" +переполнение буфера -It was discovered that aircrack-ng, a WEP/WPA security analysis tool, -performs insufficient validation of 802.11 authentication packets, which -allows the execution of arbitrary code. +Было обнаружено, что aircrack-ng, инструмент анализа безопасности WEP/WPA, +выполняет недостаточную проверку пакетов аутентификации 802.11, что +позволяет выполнять произвольный код. -The oldstable distribution (sarge) doesn't contain aircrack-ng packages. +В предыдущем стабильном выпуске (sarge) пакеты aircrack-ng отсутствуют. -For the stable distribution (etch) this problem has been fixed in -version 0.6.2-7etch1. +В стабильном выпуске (etch) эта проблема была исправлена в +версии 0.6.2-7etch1. -For the unstable distribution (sid) this problem has been fixed in -version 0.7-3. +В нестабильном выпуске (sid) эта проблема была исправлена в +версии 0.7-3. -We recommend that you upgrade your aircrack-ng packages. Packages for -the arm, sparc, mips and mipsel architectures are not yet available. They -will be provided later. +Рекомендуется обновить пакеты aircrack-ng. Пакеты для +архитектур arm, sparc, mips и mipsel пока не доступны. Они +будут предоставлены позже. # do not modify the following line #include "$(ENGLISHDIR)/security/2007/dsa-1280.data" # $Id: dsa-1280.wml,v 1.2 2007/04/29 18:21:06 jseidel Exp $ + --- english/security/2007/dsa-1301.wml 2007-06-13